企業から情報が流出した場合の対応について教えて下さい。

以下、3回に分けてご回答します。

1 情報流出の可能性は常にある

情報漏えい防止対策は重要であるが、それと同時に、情報が漏えいした際の対応策を準備しておくことも忘れてはならない。日本経済新聞の調査によれば、情報漏えい対策を講じているはずの大手企業であっても、3社に1社は過去5年間に顧客情報の流出を経験している(平成26年12月10日朝刊)。

企業から情報が漏えいした場合の具体的なリスクについては多言を要しない。たとえば、漏えいした企業秘密を競合他社に利用されることによる営業上の損害、漏えいした個人情報が悪用されたことによる個人からの損害賠償請求や慰謝料請求、企業の信用毀損や企業イメージの悪化、経営責任の追及、といったものが想定される。

矛盾するようだが、不断に防止策を講じつつも、情報漏えいはいつか発生するものであるとの見地に立って、情報漏えいによる経済的・信用上の損害を最小限に食い止める対応策をも整えておくことが必要なのだ。

 

2 ガイドラインに基づく対応策

情報漏えいの際の対応策について、公的なガイドラインとしては、「事業者における特定個人情報の漏えい事案等が発生した場合の対応について」(特定個人情報保護委員会)が近時のものであり、かつ、情報の重要性に留意している点で参考になる。

このガイドラインを要約すると、情報漏えい事案が発生した場合には、①事業者内部における報告、被害の拡大防止、②事実関係の調査、原因の究明、③影響範囲の特定、④再発防止策の検討・実施、⑤影響を受ける可能性のある本人への連絡等、⑥事実関係、再発防止策等の公表、⑦監督官庁への報告――ということになる。

(第2回へ続く)

 

労働新聞社「週刊 労働新聞」第3044号掲載・連載「管理者必見!! 実践的情報漏えい対策」第10回(小池啓介)の前半3分の1部分に加筆補正のうえ転載